Nieuws

Pentagon lanceert superveilige Linux-distributie

vrijdag 29 juli 2011, 07:14 door Redactie, 12 reacties

Het Amerikaanse Ministerie van Defensie heeft een Linux-distributie uitgebracht voor mensen die op veilige wijze toegang tot overheids- en bedrijfsnetwerken willen, ook al is de machine waarop ze werken mogelijk onveilig. De Lightweight Portable Security (LPS) distributie is vanaf cd of USB-stick te starten en werkt op bijna alle Intel-gebaseerde pc's en Macs.

"LPS-Public verandert een onbetrouwbaar systeem, zoals een thuiscomputer, in een betrouwbare netwerkclient", aldus de beschrijving op de website. Er zouden geen sporen van werkactiviteiten of malware naar de lokale computer kunnen worden geschreven. Ook wordt er niet bijgehouden wat de gebruiker tijdens de sessie uitvoert. De distributie is vooral bedoeld voor thuiswerkers.

Reboot
Volgens het Pentagon verschilt LPS van andere besturingssystemen, omdat het niet continu gepatcht wordt. "LPS is ontwikkeld om zonder blijvende opslag vanaf read-only media te draaien. Malware die een computer zou infecteren kan alleen binnen die sessie draaien." Gebruikers die hun veiligheid willen vergroten krijgen het advies om tussen sessies of bij belangrijke transacties het systeem opnieuw op te starten.

"Overheid moet malware als ziekte behandelen"

Man krijgt 4 jaar cel voor diefstal naaktfoto's

Reacties (12)

29-07-2011, 07:53 door meeuw

Dit werkt natuurlijk niet als je invoerapparaten zijn gehacked (muis/toetsenbord) of fysieke keylogger.
Ook zou een BIOS hack roet in het eten kunnen gooien, zeker als er weinig/geen updates zijn van de LPS distributie.

Het lijkt mij veiliger om een apparaat te gebruiken met geintegreerde invoer apparaten, verzegelt en ROMs die niet geupdated kunnen worden door het systeem zelf.

29-07-2011, 07:54 door Anoniem

En hoeveel backdoors / phone home / andere onbedoelde constructies tbv. het Pentagon zitten er in?

29-07-2011, 08:24 door Anoniem

Leuke XP shell zie ik, tevens wordt er FF gebruikt en dat is uiteraard superveilig. Ik weet het allemaal niet, dit is weer een uitspraak die voor sommige personen als een uitdaging aanzien.

29-07-2011, 09:24 door Anoniem

En uiteraard is de broncode gewoon beschikbaar? :-) zodat je zelf kan compileren.

29-07-2011, 09:27 door Anoniem

Hahaha, veilig voor wie?

29-07-2011, 10:16 door SirDice

Door Anoniem: En hoeveel backdoors / phone home / andere onbedoelde constructies tbv. het Pentagon zitten er in?

Wel eens afgevraagd waar SELinux vandaan komt?

29-07-2011, 10:27 door SL600

Een van de security speerpunten is authentisiteit en een niet door een ministerie geverifieerde distro toegang geven tot gevoelige omgeving is natuurlijk vragen om moeilijkheden. Daarom is dit zeker een grote stap in de goede richting. Dus als je als medewerker een LPS distro gebruikt die een correcte checksum checksum heeft, dan zijn de 2 eindpunten authentiek. Dit laat nog steeds zaken open als wat "meeuw" voorstelt.

29-07-2011, 11:07 door Anoniem

http://www.spi.dod.mil/docs/lpsmanual.pdf
geinig zo'n handleiding

4.8 Encrypting Data
"Encryption Wizard is a Java-based file encryption program that can be used to quickly and easily encrypt sensitive (but not classified) files for local storage and before transmission via email."
"Encryption Wizard can use shared passphrases, PKI certificates, or both to encrypt files."
"Download the public certificates of anyone with whom you will be communicating. You can use https://dod411.gds.disa.mil/ to download certificates."

alleeen zo jammer dat die site het niet doet met de certs van iedereen met wie je zou willen communiseren :D

29-07-2011, 14:22 door Anoniem

Door SirDice:

Door Anoniem: En hoeveel backdoors / phone home / andere onbedoelde constructies tbv. het Pentagon zitten er in?

Wel eens afgevraagd waar SELinux vandaan komt?

Dat was de NSA, wat feitelijk een andere organisatie is.

01-08-2011, 10:54 door SirDice

Door Anoniem:

Door SirDice:

Door Anoniem: En hoeveel backdoors / phone home / andere onbedoelde constructies tbv. het Pentagon zitten er in?

Wel eens afgevraagd waar SELinux vandaan komt?

Dat was de NSA, wat feitelijk een andere organisatie is.

Oh ja, joh?

Waar ik op doelde was dat als iemand al problemen heeft met een distributie van het pentagon wat zouden ze dan van SELinux denken?

02-08-2011, 11:48 door spatieman

wordt er ook de meuk bij geleverd om de boel bootbaar te maken op USB?
ik lees alleen CDmeuk

25-08-2011, 22:07 door cowboysec

Door spatieman: wordt er ook de meuk bij geleverd om de boel bootbaar te maken op USB?
ik lees alleen CDmeuk

In de Userguide op deze site onder 4.9 Create your own bootable LPS USB Flash Stick staat dit duidelijk beschreven.
Succes met USB.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer